Description du traitement
| Désignation | Edition du site internet |
| Finalité(s) | - site vitrine permettant de présenter l'organisme, ses activités et les moyens de contact - permettre la consultation de catalogue de produits, de services... - proposer des formulaires de contact - mesurer l'audience (nbre de visites, de pages vues activité des visiteurs, ...) pour adapter nos offres et nos présentations - recueillir des informations de commercialisation afin d’identifier vos centres d’intérêt au travers des produits consultés sur notre site et de collecter des données de navigation afin de personnaliser l’offre publicitaire qui vous est adressée sur et en dehors du site |
Sur quelles légales et réglementaires nous appuyons-nous ?
Désignation | Type | Contenu |
|---|---|---|
| Article 6-1a (consentement) | RGPD Règlement ou considérant | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; |
| Site internet | Droit Français | Mentions obligatoires sur un site, cf service-public.fr : F31228 |
| Cookies et traceurs | Règlement Européen | Consentement selon Réglementation Européenne sur les cookies et autres traceurs, article 5(3) de la directive 2002/58/CE |
Combien de temps conservons-nous vos données ?
| Durées de conservation | Les données sont conservées 13 mois, puis détruites automatiquement ; l'internaute doit de nouveau donner son consentement ; |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|---|---|---|
| 02 Internautes | 09 Identifiants : adresse ip, terminal utilisé, id d'authentification, source | Non | Non |
| 02 Internautes | 14 Identifiants : ID unique de publicité (internet, cookie third party) | Oui | Non |
| 02 Internautes | 29 Activités : navigation internet, cookie (URL, adresse ip de l'ordinateur, moment, actions effectués…) | Non | Non |
| 03 La personne enregistrée | 03 Identifiants : adresse de messagerie personnelle | Non | Non |
| 03 La personne enregistrée | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | Non |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
| Méthode(s) de consentement | Le bandeau cookies apparait dès que l'utilisateur arrive sur le site et il doit choisir "accepter tout" , "refuser" ou "gérer les préférences" |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Lorsque le bandeau est affiché, en cliquant sur "Politique de confidentialité" ou sur "gérer les Préférences" : la personne peut visualiser sélectionner les catégories "marketing, essentiels, fonctionnels" et les services avec le nom explicite des annonceurs |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | En cliquant sur "tout accepter", "tout refuser" ou "personnaliser" du bandeau cookies qui s'affiche en avant-plan à la première visite, puis en raccourci lors des visites suivantes. 'ajuster mes préférences en matière de cookies" permet d'activer ou de de désactiver le suivi |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | Non, la portabilité n'est pas prévue, elle ne ne semble pas utile |
Destinataires internes
N/APrestataires sous-traitants
Désignation | Type de tiers | Site Web | Courriel |
|---|---|---|---|
| Google Ads | Fournisseur de données |
Destinataires externes
N/A| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | Hors U.E. |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Négligeable |
| Impact sur l'organisme | Négligeable |
| Commentaires sur l'impact et la protection | Les données anonymisée ne nécessitent pas de mesures particulières. L'organisme conserve les données acquises dans son système d'information |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Mesures organisationnelles
Nom | Description |
|---|---|
| Politique de Confidentialité des Cookies | Elle s’impose aux responsables du ou des traitements qui déposent des traceurs soumis au consentement en application de l’article 82 de la loi Informatique et Libertés |
Mesures physiques
Nom | Description |
|---|---|
| Données stockées dans une infrastructure "Datacenter" | Protégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001 |
Mesures technologiques
Nom | Description |
|---|---|
| Compte d'accès soumis à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement |
| Outil de gestion des cookies | Les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement |